公开(公告)号：CN114205143A

公开(公告)日：2022-03-18

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN114205143B

公开(公告)日：2024-08-16

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/901

Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC: H04L9/40

Abstract: 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN117773921A

公开(公告)日：2024-03-29

申请号：CN202311777032.8

申请日：2023-12-22

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李静 ,  胡威 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  高雅婷

IPC: B25J9/16 ,  B25J11/00

Abstract: 本发明涉及智能网络机器人技术领域，具体涉及一种基于决策大模型的智能网络机器人，包括服务器、中央处理器和接口器；所述中央处理器用于获取所述目标机器组件的特征信息，并通过所述特征信息匹配相应的目标动作预测模型，生成控制指令输出给所述服务器，其中，所述目标动作预测模型由深度学习模型训练得到，所述目标动作预测模型包括状态信息以及与所述状态信息相匹配的真实动作；所述服务器获取所述控制指令，并基于所述控制指令控制所述目标机器组件。该智能网络机器人可以通过深度学习和大模型匹配不同的目标机器组件，实现不同功能，从而适应各种那个生产领域，具备广阔的应用前景和市场价值。

公开(公告)号：CN116108434A

公开(公告)日：2023-05-12

申请号：CN202211417348.1

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  王婵 ,  黄星杰 ,  程杰 ,  赵金梦 ,  董子娴 ,  尚智婕 ,  张静 ,  李晓勐 ,  李劲松

IPC: G06F21/56 ,  G06N3/082 ,  G06Q50/06

Abstract: 本发明属于电力系统安全管控技术领域，尤其为一种面向电力系统智能模型后门攻击的安全防御系统及方法，该面向电力系统智能模型后门攻击的安全防御系统后门检测模块和后门消除模块，后门检测模块通过激励测试找到候选毒化神经元，然后通过梯度下降法反向构造触发器，利用构造的触发器在干净样本上验证候选毒化神经元是否是毒化神经元，确定后的毒化神经元即为后门神经元，后门消除模块一方面通过剪枝的方式消除模型中的后门神经元，另一方面是向后门神经元植入输入过滤器，多角度消除或缓解后门神经元，防止后门神经元对电力系统带来安全隐患。

公开(公告)号：CN115277133A

公开(公告)日：2022-11-01

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN115277133B

公开(公告)日：2024-03-15

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。